1

我正在尝试查询 Windows 事件日志中的事件,并且有点卡在使用哪种方法上。Windows Developer 文档列出了查询日志数据的两个示例(和方法)。

使用 EvtQuery 函数查询事件 http://msdn.microsoft.com/en-us/library/aa385650%28v=vs.85%29.aspx

查询事件信息 http://msdn.microsoft.com/en-us/library/windows/desktop/bb427356%28v=vs.85%29.aspx

如果有人有查询事件数据的经验,这两种方法是否相等?或者它们中的任何一个是否已过时或不建议实际使用?我是 Windows 编程新手,在 MSDN 上并没有真正找到关于这些方法的任何建议。

4

1 回答 1

0

http://msdn.microsoft.com/en-us/library/aa385650%28v=vs.85%29.aspx使用 EvtQuery 函数 的区别在于表头的使用。这种方法更简单,但您需要设计 XML 或结构化 XML 查询。

http://msdn.microsoft.com/en-us/library/windows/desktop/bb427356%28v=vs.85%29.aspx 如果您需要更灵活的返回事件格式(如时间戳格式),请使用这种方法。如果您需要控制提取数据的格式,这会更难,但会提供更大的灵活性。

于 2014-07-30T19:26:13.770 回答